manual del emmplastro y del brute force (by SN TEAM)
 

Manual EMM Plastro by SnTeam


Este prog. es tiene la versatilidad de poder tanto loggear las Emm como poder analizarlas en tiempo real.

Vamos a empezar con la definición de EMM posteada por [color=red][b]Calpe19[/b][/color]:

[b]1) [/b]EMM significa entitlement management messages. El EMM's es para el uso de información que en el SAS sé a programado siempre se envía a través de ECM. El EMM lleva la información sobre el abonado y sobre el estatus de abono que hemos contratado, se utiliza también para poder mandar las **** correctas ó para el cambio de **** en ****.

[b]2)[/b] Mensaje de gestión de Titularidad. Un mensaje que contiene la información necesaria para enviar información de suscripción y actualizaciones de la EEPROM a la CAM. En Nagra, el comando $00 contiene la mayoría de los EMMs

Sabiendo esto vamos a configurar el fichero.ini para que la proa se comunique con la dream y así poder loggear:


Paso 1.-

Primero vamos a modificar el fichero.ini del programa [color=red][b]Emm Plastro[/b][/color] para que nos funcione nuestra Dream conectada al pc, buscamos en la carpeta del programa este archivo:

[img]http://www.********.info/upimagenes/1.jpg[/img]


Por defecto nos saldrá así:

[Dreambox]
host=192.168.0.10
port=23
user=root
pass=dreambox
prompt=~ >

Hay que modificarlo así:

[Dreambox]
host=192.168.0.10(lo modificamos por la ip de nuestra drem/pc sat)
port=23
user=root
pass=dreambox
prompt=~> (quitamos el espacio existente entre ~ y >)

Una vez tengamos preparado el fichero .ini vamos a encender el programa haciendo clic en este icono:


[img]http://www.********.info/upimagenes/2.jpg[/img]


Esto sacara este programa:

[img]http://www.********.info/upimagenes/3.jpg[/img]


Para que conecte solo tenemos que activar esta casilla:

[img]http://www.********.info/upimagenes/4.jpg[/img]


Y ale a loggear!!, los filtros los tenemos aquí:


[img]http://www.********.info/upimagenes/5.jpg[/img]


Que hace cada filtro pues vamos a ello:

[img]http://www.********.info/upimagenes/10.jpg[/img]



Con este filtro lo que seleccionaremos es el tipo de EMM; hay tres tipos de EMM que son:

A) Emm-G ------ estas emm son para todas las card.
[b]B)[/b] Emm-S ------ estas emm son para las cards de una serie.
[b]C)[/b] Emm-U ------ Estas emm son específicas para una card determinada.


[img]http://www.********.info/upimagenes/11.jpg[/img]


Con esta opción lo que podemos hacer es loggear solo las emm especificas para una card, y nos das dos opciones:
[b]A)[/b] All--- esta opción es para que loggee todas las emm-u que reciba nuestra dream
[b]B)[/b] La otra opción es para especificar el número de cam de una card determinada para logeear todo lo que entre específicamente a esa card.


[img]http://www.********.info/upimagenes/12.jpg[/img]

Esta opción es para seleccionar al proveedor que queremos loggear tanto si es español como portugués.

[img]http://www.********.info/upimagenes/13.jpg[/img]

Esta opción es para seleccionar las emm que el programa por si solo puede desencriptar(yes), las que no puede desencriptar(no) o todas(all).

[img]http://www.********.info/upimagenes/14.jpg[/img]

Con esta opción lo que podemos es loggear una revisión especifica tenemos varias opciones:

[b]a)[/b] All rev. --- con esta opción podemos loggear todas las emm de toda las rev.
[b]b)[/b] Rev.01-ac0 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]c)[/b] Rev. ac1 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]d)[/b] Rev. Ac2 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]e)[/b] Rev. Ac3 --- con esta opción solo logearemos las emm especificas de dicha rev.


[img]http://www.********.info/upimagenes/15.jpg[/img]

Con esta opción podemos seleccionar según la función que tenga cada emm, dentro del sub menu tenemos varias opciones que son:

[b]a)[/b] La primera opción ahora ya no se utiliza porque a cambiado la forma de enviar las emm.
[b]b)[/b] Ejecute. Con esta opción solo cojera las emm que ejecute código.
[b]c)[/b] Update. Con esta opción solo cojera las emm de rev. De paquetes.
[b]d)[/b] Suscripción. Con esta opción solo cojera las emm de suscripción.
[b]e)[/b] Other. Con esta opción solo cojera otro tipo de emm antes no descritos.

Para desencryptar las Emm solo nos tenemos que seleccionar la Emm y ella misma nos desencryptará las Emm a sí:

[img]http://www.********.info/upimagenes/6.jpg[/img]


Si queremos solo analizar Emm sin necesidad de loggear lo haremos a sí:

Cuando la pantalla sale a sí:

[img]http://www.********.info/upimagenes/3.jpg[/img]


Con el cursor pulsamos el botón derecho y pulsamos load:


Si el fichero lo tenemos guardado como.log nos aparecerá pero si queremos analizar Emm que las hayamos guardado como.txt simplemente ponemos en nombre: *.* y seleccionamos el fichero .txt donde tengamos las Emm guardadas y ale ya las tenemos en el programa para analizarlas con un solo clic.


[img]http://www.********.info/upimagenes/7.jpg[/img]



Con este prog. Lo vamos a utilizar para sacar las ecm enviadas por el proveedor, como emos hecho anteriormente vamos a definir que es una ecm nos volveremos a coger a la definición que nos propone Calpe 19:

[b]ECM[/b] significa Entitlement Control Message (comandos para tu tarjeta ). ECM's lo mandan por paquetes, Esos paquetes también los llaman Control Word (CW) y contienen la codificación de ****, ID's etc. que no hace falta para decodificar la señal. M.a.w. de ECM es una identificación del servicio de condiciones donde se puede utilizar ese servicio.
Los proveedores usan a menudo el fake ECM's para eliminar las tarjetas piratas, sin que las tarjetas originales lo noten .
[b](1)[/b] - Mensaje de control de titularidad. Un mensaje que contiene información necesaria para que el IRD decodifique un flujo de datos codificado durante un periodo de tiempo. El IRD envía el ECM a la tarjeta quien extrae la información necesaria y devuelve los datos al IRD si cree que el usuario tiene permiso para ver el programa que el IRD intenta decodificar. Este término fue acuñado por el comité de estándares de DVB. Para los sistemas Nagravisión, el comando $03 es un mensaje ECM. Ver también. IRD.

[b](2)[/b] - Medida de contador electrónico. Un ataque enviado por EchoStar y/o Nagra para desactivar un hack o hacerlo inoperativo. Por desgracia, estas dos definiciones tan distintas de ECM han provocado a veces gran confusión. Por este motivo, generalmente se prefiere llamar ataque a la Medida de Contador electrónico.


Manual para sacar las ECM con el bruteforce1 vamos a conectarlo a la Dream o al PcSat modificando este fichero:

[size=18][b]Manual BruteForce 1 by SnTeam[/b][/size]

[img]http://www.********.info/upimagenes/8.jpg[/img]

Nos aparecerá esto:

[Dreambox]
host=192.168.1.10
httpPort=80
telnetPort=23
user=root
pass=dreambox
prompt=~ >

[Dreambox]
host=192.168.1.10( lo modificamos por la ip de nuestra drem/pc sat)
port=23
user=root
pass=dreambox
prompt=~> (quitamos el espacio existente entre ~ y >)


Luego le damos al icono y nos saldrá esto:


[img]http://www.********.info/upimagenes/9.jpg[/img]


Donde pone key in cmd $BA va la flor a la que le aplicariamos el 3des y donde pone Ecm la seleccionaremos asta que se quede azul y le damos a find IDEA y de esta manera loggearemos la Ecm correspondiente para la Emm que lleva la flor.

- Los programas vienen adjuntos en el zip de la carpeta.
- Estos Programas NO SON NUESTROS por lo que nosotros solo facilitamos un manual para que lo podáis hacer funcionar correctamente, y como no DAMOS LAS GRACIAS a quien los realizo.


[u][b]MUY IMPORTANTE[/b][/u]

Este manual a sido creado únicamente para el estudio no nos hacemos responsables de el des uso de mencionada información que en ningún caso debe ser utilizada para fines fraudulentos.

[color=red][b]AGRADECIMIENTOS[/b][/color]

Ante todo queremos dar las gracias a las personas que con sus explicaciones y dedicación al tema nos hacen más fácil la comprensión de todo este entramado:
a [color=red][b]Jhosua15[/b][/color] y [color=red][b]Calpe19[/b][/color]; Por tus explicaciones y definiciones

A los realizadores de los softs.;
[color=red][b]Hsmpt,GEA/FISC[/b][/color]; por estos estupendos programas que nos hacen más fácil nuestra comprensión de los conceptos.

Y a todos aquellos que nos enseñan y ayudan.

Gracias a todos.

Gracias, merece una Chincheta.

Saludos.

Donde se puede bajar el fichero zip que contiene los dos programas que componen el manual ?

subidos al upload 5 con el nombre de EMMplastro y brute force.zip

Gracias por vuestra respuesta. Una duad mas y perdonad pero en este tema estoy un pcoo perdido
Cuando estas logeando con EMMplastro como sabes cual es la EMM que contiene las flores
Y luego habria que copiar esa EMM a BruteForce para obtenerla ?
Gracias

Buen curro Joshua 15; enhorabuena.

Saludos

no me conecta
 

connection timed out

¿Has quitado el espacio?

[quote]prompt=~> (quitamos el espacio existente entre ~ y >)[/quote]

Gracias, me has dado una herramienta de entretenimiento, aunque de momento no encuentro coincidencias, con las últimas flors y con las obtenidas en ninguno de los dos programas.
Saludos

Receiving EMMs...

Así se tira más de 30 minutos y no coje ninguna, es normal?
Hay que borrar los logs existentes de otras fechgas?
El fichero chanels.ini solo contiene canales de cabo

gracias

Muchas gracias a los autores de este trabajo de nuevo pero nos falta el ultimo punto como conseguir flores..... Venga despues de este estupendeo trabajo un empujon mas para los que intentamos aprender.
De todas formas aunque no respondan los autores, sugiero que los apremdices vayamos exponiendo nuestras experiencias para llegar al fin ultimo y conseguir el anillo
despues de todo estamos aqui para aprender

Yo prometo poner mis experiencias aunque no utilice el lenguaje mas adecuado

saludos , a mi me logea perfecto pero me saca estas emm que empiezan asi 82706C00000000000 y todas iguales , todo biem excepto esto , ahy despues que hacer algo para cambiarlas a su estado normal , gracias

No alcanzo a entender este paso, ejecutamos el programa, aparece esto:
http://img11.imagepile.net/img11/70431brute.datos.jpg
Ahora, si sustuimos flor de BA de la EMM, pico dos veces y coge la ECM, dado q cambia, sin embargo, abajo aparece así:
http://img11.imagepile.net/img11/532...e.sindatos.jpg
Alguien q lo haya puesto en funcionamiento, please, comentar, aquí lo q se pueda, en su caso, MP.
Saludos

muy buen trabajo gracias por la info.. y un saludazooooooo

Buena info...pero moverme otra vez al hyspasat:y) sabe alguien alguna forma para que el programa funcione para astr* ??:rolleyes:

El emm plastro funciona por hispasat y por astra sin problemas para loguear.

El EMMPLASTRO se supone que te da las emm´s.
Yo solo veo el formato Header 82706C00000000000465.....
Mi pregunta es ¿como se pasa de este formato al de 21006DA0CA0000670465.......

Gracias a todos...

Cuando marco Active, el mensaje último que me sale al pie es user=root y no coge ninguna EMM. Supongo que algo no está bien.

Saludos.

re
 

alguien sabe de un manual para q funcione correctamente en la pctvsat por astra???

Hola compis, por ftp tambien funciona o tiene que estar conectado por puerto de serie??

Un saludo.

No recibo la EMM
 

El EMMPlastro se queda en (reciving EMMs) y no recibe nada, tengo un Dreambox 500 y esta orientado a Astra, que me puede estar sucediendo que no recibo la EMMs?

Gracias.

Prueba con otra versión, a mí me pasaba lo mismo con DM 7000 y al cambiar a la 1.5 se solucionó el problema.

EmmPlastro 1.5

http://rapidshare.com/files/53886853...stro_v11.5.zip

Suerte.

Prueba con otra versión, a mí me pasaba lo mismo con DM 7000 y al cambiar a la 1.5 se solucionó el problema.

EmmPlastro 1.5

http://rapidshare.com/files/53886853/EMMplastro_v11.5.zip

Suerte.

Nada he utilizado esta version que me indicas y me hace lo mismo, he probado con 2 tarjetas de Red diferentes por probar y nada, tiene que tener algo intalado el DM500 alguna cam en concreto o alguna version de Gemini?